内容摘要:本文介绍Linux下非常著名、常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用。
172.168.10.3/24
210.113.24.8/16
10.0.1.24/25
……
如果,允许域名为job.net、gdfq.edu.cn的两个域访问本地代理服务器,其他的域都将拒绝访问本地代理服务器。那么具体操作如下:
aclpermitted_domainsrcjob.netgdfq.edu.cn
aclallsrc0.0.0.0/0.0.0.0
http_accessallowpermitted_domain
http_accessdenyall
如果,使用正则表达式,拒绝客户机通过代理服务器访问包含有诸如“sexy”等关键字的网站。那么具体操作如下:
acldeny_urlurl_regex-sexy
http_accessdenydeny_url
如果,拒绝客户机通过代理服务器访问文件中指定IP或者域名的网站,其中文件/etc/squid/deny_ip中存放有拒绝访问的IP地址,文件/etc/squid/deny_dns中存放有拒绝访问的域名。那么具体操作如下:
acldeny_ipdst“etc/squid/deny_ip”
acldeny_dnsdst“etc/squid/deny_dns”
http_accessdenydeny_ip
http_accessdenydeny_dns
如果,允许和拒绝指定的用户访问指定的网站,其中,允许客户1访问网站http://www.sina.com.cn,而拒绝客户2访问网站http://www.163.com。那么具体操作如下:
aclclient1src192.168.0.118
aclclient1_urlurl_regex^http://www.sina.com.cn
aclclient2src192.168.0.119
aclclient2_urlurl_regex^http://www.163.com
http_accessallowclient1client1_url
http_accessdenyclient2client2_url
如果,允许所有的用户在规定的时间内(周一至周四的8:30到20:30)访问代理服务器,只允许特定的用户(系统管理员,其网段为:192.168.10.0/24)在周五下午访问代理服务器,其他的在周五下午一律拒绝访问代理服务器。那么具体操作如下:
责编:豆豆技术应用